機密データアクセス機能は、機密データへのすべてのアクセスの詳細を記録することで、データアクセスのコンプライアンス監査を容易にします。レコードには、操作時間、オペレーター、操作内容などのキー情報が含まれます。これにより、セキュリティ管理者は、各アクセスイベントを評価および追跡するための包括的な監査追跡機能を利用できます。これにより、データアクセスアクティビティが組織のセキュリティポリシーとコンプライアンス要件に準拠していることが保証されます。このトピックでは、機密データアクセス機能について詳しく説明します。
制限事項
適用可能なユーザー: この機能は、セキュリティセンターで新しいデータセキュリティ機能を有効にした DataWorks Standard Edition、Professional Edition、または Enterprise Edition のユーザーが利用できます。
サポートされているリージョン: 中国 (杭州)、中国 (上海)、中国 (北京)、中国 (張家口)、中国 (ウランチャブ)、中国 (深圳)、中国 (成都)、中国 (香港)、および日本 (東京)。
サポートされているコンピュートエンジン: MaxCompute および Hologres。
前提条件
使用する Alibaba Cloud アカウントまたは RAM ユーザーは、次のいずれかの条件を満たす必要があります。
Alibaba Cloud アカウントまたは RAM ユーザーに AliyunDataWorksFullAccess ポリシーがアタッチされている。
Alibaba Cloud アカウントまたは RAM ユーザーに DataWorks のテナントセキュリティ管理者ロールが割り当てられている。
Alibaba Cloud アカウントまたは RAM ユーザーに DataWorks のテナント管理者ロールが割り当てられている。
新規ユーザーガイドの手順を完了している。
機密データアクセスレコードの表示
機密データとは、 の検出タスクによって識別された結果を指します。これらのレコードには 1 日の遅延があります。
DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。表示されたページで、[セキュリティセンターへ移動] をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[MaxCompute] タブまたは [Hologres] タブを選択して、対応する機密データアクセスレコードを表示します。
ページで、[詳細] ボタンをクリックして、機密データアクセスイベントの詳細を表示します。
[関連するデータの型] と [操作時間] でアクセスレコードをフィルターできます。次に、[タスクのエクスポート] ボタンをクリックしてレコードをエクスポートします。
フィールド
説明
時間
オペレーターが機密データにアクセスした日時。
オペレーター
イベントでオペレーターが使用したアカウント情報。これは、ログインアカウント、またはデータソースのデフォルトのアクセス ID として指定された RAM ユーザーまたは Alibaba Cloud アカウントです。
操作タイプ
オペレーターが機密データに対して実行した操作のタイプ。
関連するデータの型
アクセスイベントに含まれる機密データの型。
動作のタイプ
動作タイプ。有効な値: [システム動作] および [ユーザー動作]。機密データ検出タスクによって実行されるデータサンプリングは、[システム動作] です。
操作
イベントでオペレーターが実行した SQL 文を表示します。